Une faille Zero-Day et 25 vulnérabilités corrigées pour Java

Si vous n'avez pas encore mis à jour java depuis hier, il est temps de s'y mettre ! En effet, ce sont plus de 25 vulnérabilités qui ont été corrigées dans le dernier patch fournis par Oracle.

Les version à jour de Java sont donc maintenant les suivantes :

  • Java 8 Update 51
  • Java 7 Update 85
  • Java 6 Update 101

A noter que seule la version 8 de Java continue d'être maintenue de façon publique, pour les versions 6 et 7 de Java, seuls les utilisateurs ayant un support étendue aux patchs de sécurité pourront y avoir accès :
javaj

Parmi ces vulnérabilités, 23 sont exploitables de façon distantes sans authentification. La vulnérabilité la plus dangereuse concerne le CVE-2015-2590, une faille de type zero-day (jusqu'à cette mise à jour donc) déjà exploitée sur le net par les attaquants.

En plus des vulnérabilités Java, Oracle a également patché beaucoup d'autres produits, amenant à 193 le nombre total de faille récemment corrigées pour les produits Oracles :

  • Oracle Database
  • Oracle Fusion Middleware
  • Oracle Hyperion
  • Oracle Enterprise Manager
  • Oracle E-Business Suite
  • Oracle Supply Chain Suite
  • Oracle PeopleSoft Enterprise
  • Oracle Siebel CRM
  • Oracle Communications Applications
  • Oracle Java SE
  • Oracle Sun Systems Products Suite
  • Oracle Linux and Virtualization
  • Oracle MySQL

Voici un lien vers la page Oracle sur toutes les vulnérabilités corrigées : http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

mickael has 508 posts and counting.See all posts by mickael

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.